高速缓存DNS
(1)权威名称服务器:存储并提供某区域(整个DNS域或者DNX域的一部分)的实际数据。权威名称服务器的类型包括:
1)Master:包含原始区域数据,有时称作“主要”名称服务器
2)Slave:备份服务器,通过区域传送丛Master服务器i获得的区域数据的副本,有时称作“次要”名称服务器
(2)非权威/递归名称服务器:客户端通过其查找来自权威名称的服务器的数据。递归名称服务器的类型包括:
1)仅缓存名称服务器:仅用于查找,对于非重要数据之外的任何内容都不具有权威性
2)DNS查找:客户端是那个的Stub解析器将查询发送值/etc/resolv.conf中的名称服务器。如果名称服务器对于请求的信息具有权威性会将权威答案发送至客户端。否则,如果名称服务器在其缓存中有请求的信息,则会将非权威答案发送值客户端。如果缓存中没有该信息,名称服务器将搜索权威名称服务器以查找信息,从根区域开始,按照DNS层次结构向下搜索,直至对于信息具有权威性的名称服务器,以此为客户端获得答案,在此情况下,名ch称服务器将信息传递至客户端并在自己的缓存中保留一个副本,以备以后查找。
(3)DNS区域采用资源记录的形式存储信息,每条资源记录均具有一个类型,表明其保留的数据类型
-A:名称至IPv4地址
-AAAA:名称至IPv6地址
-CNAME:名称至“规范名称”(包含A/AAAA记录的另一个名称)
-PTR:IPv4/IPv6地址至名称
-MX:用于名称的邮件交换器(向何处发送其电子邮件)
-NS:域名的名称服务器
-SOA:授权起始,DNS区域的信息(管理信息)
- DNS排错它显示DNS查找的详细信息,其中包含为什么查询失败:
-NOERROR:查询成功
-NXDOMAIN:DNS服务器提示不存在这样的名称
-SERVRAIL:DNS服务器停机或者DNSSEC响应验证失败
-REFUSED:DNS服务器拒绝回答
(5)dig输出的部分内容标题指出查看和答案的信息,其中包括响应状态和设置的任何特殊标记(aa表示权威答案)
-QUESTION:提出实际的DNS查询
-ANSWER:响应(如果有)
-AUTHORITY:负责域/区域的名称服务器
-ADDITIONAL:提供的其他信息,通常时关于名称服务器
---底部的注释指出发送查询的递归名称服务器及其获得响应所花费的时间
- bind是最广泛使用的开源名称服务器在RHEL中,通过bind软件包提供防火墙开启端口53/TCP和53/UDP,bind的主配置文件是/etc/named.conf,/var/named目录包含名称服务器所使用的其他数据文件
- /etc/named.conf的语法 注释# // /* */ ,指令以分号结束;,许多指令认为地址匹配列表放在大括号中,以 CIDR表示法表示的ip地址或子网列表中,或者命名的ACL中(例如any 【所有主机】和none【无主机】),文件以options块开始,其中包括控制named如何运作的指令,zone块控制named如何查对于其具有权威性的根的名称服务器和区域,
- 一些重要的option参数:1 listen-on控制named侦听的IPv4地址 2 listen-on-v6控制named侦听的IPv6地址 3 allow-query 控制那些客户端可以向DNS服务器询问信息 4 forwarders 包括DNS查询将转发至名称服务器的列表(而不是直接联系外部名称服务器;在没有防火墙的情况中很有效) 5 所有这些指令会将大括号中以分号分隔的元素时为地址匹配列表
- 实验:
设定主机名称
hostnamectl set-hostname dns-server,example.com
配置yum源
Vim /etc/yum.repos.d/rhel_dvd.repo
配置ip可以上网
Ping 百度的可以之后ping百度域名不行
编辑配置文件
vim /etc/resolv.conf 加入nameserver 114.114.114.114
dig www.baidu.com看到到达百度的时间
安装yum install bind -y
vim named.conf
Systemctl stop firewalld
Systemctl restart named
编辑vim /etc/resolve.conf 指定测试机中询问那台主机的DNS
权威DNS正向解析
要有一个域名比如www.xaut.com 找到对应的ip如172.25.254.123
vim /etc/named.conf
vim /etc/named.rfc1912.zones
19 zone "xaut.com" IN {
20 type master;
21 file "xaut.com.zone";
22 allow-update { none; };
23 };
cd /var/named/
cp -p named.localhost xaut.com.zone
vim xaut.com.zone
1 $TTL 1D
2 @ IN SOA dns.xaut.com. root.xaut.com. (
3 0 ; serial
4 1D ; refresh
5 1H ; retry
6 1W ; expire
7 3H ) ; minimum
8 NS dns.xaut.com.
9 dns A 172.25.254.81
10 www A 172.25.254.111
Systemctl restart named
测试:在测试主机中
vim /etc/resolve.conf
nameserver 172.25.254.81
dig www.xaut.com
反向解析
Vim /etc/named.rfc1912.zones
43 zone "254.25.172.in-addr.arpa" IN {
44 type master;
45 file "xaut.com.ptr";
46 allow-update { none; };
47 };
cp named.loopback xaut.com.ptr -p
vim xaut.com.ptr
systemctl restart named
测试:
dig -x 172.25.254.111